Seguridad informática/Desinstalar virus manualmente

De Wikilibros, la colección de libros de texto de contenido libre.
Saltar a: navegación, buscar

Para borrar un virus 100% se requiere:

Un editor de registro

Un administrador de procesos.

Un antivirus.


Editor de registro.[editar]

Actualmente hay virus que ejecutan un script que impide el uso del "regedit", para identificarlo, al ejecutar "regedit" aparecerá un mensaje:

El administrador ha desabilitado la edición del registro

O simplemente, unos cuantos segundos después, este se cierra, o se cambia de lugar.

Por esa razón, hay que buscar un editor optativo, RegAlyzer es uno de estos. Este editor lo usaremos para borrar las entradas generadas por el virus.

Un disco de instalación de windows, todos los drivers correspondientes del hardware y sus discos de arranque, igual copias de seguridad, si acaso se dañara el Sistema.

Administrador de procesos[editar]

De igual forma, los virus pueden deshabilitar el administrador de procesos de Windows, casi de la misma forma que del editor del registro, por lo que un administrador de procesos externo será necesario para cerrar al virus y continuar con la limpieza.

Un antivirus[editar]

Esto es para lo último, para buscar alguna resistencia del virus e incluso reparar sus daños, esto va por su cuenta. Hay que tomar en cuenta que si hacemos uso de Internet para descargar un antivirus, sea de un sitio oficial, ya que esto nos asegura que el software es el que ofrece el desarrollador originalmente y no ha sido alterado.

Procedimiento[editar]

Identificación[editar]

¿Que es lo va a combatir?, si ya sabe que está infectado por los mensajes del virus o por los daños que hace, o simplemente porque se copia a cualquier disquette-memoria, copie el virus, busque un ordenador con un Antivirus actualizado y, sin ejecutar el virus, introduzca la memoria y ordénele al antivirus que lo analize, este puede decirle que es. ¿Y si no encuentra nada?, Mande una copia a un grupo de antivirus para analizar la amenaza... y luego continue con los pasos siguientes.

Documentación[editar]

Suponiendo que su infección ya ha sido reconocida, busque en una enciclopedia los daños que ocaciona o sus actividades, y tome sus medidas.

Preparación[editar]

Busque un ordenador limpio y bajese todos sus programas nombrados anteriormente (editor de registro, de procesos y antivirus), si su máquina infectada no tiene conexión a internet, descargue también las definiciones más recientes de su antivirus, si el virus modifica las políticas del sistema, busque en la documentación las claves de registro originales o búsquelas en un equipo limpio, y escriba en el block de notas las claves correctas:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

Debido a que cada virus es único, (excepto sus variantes A, B, C, D, [...] AZ, BI...), no se incluye todas las claves de registro que pueden ser modificadas, vea la documentación del virus, algunas páginas ya tienen los .reg hechos para reparar el registro. Como vemos, este es un ejemplo de lo que contiene un archivo *.reg, guardelo con un nombre especial (pero que no contenga las palabras vir, antivir), como "registro reparado.reg".

Grabe en un disco todos los programas, tratando de no ponerle un nombre como "Antivirus" o que contenga una subcarpeta con ese nombre.

Limpieza del equipo[editar]

Como algunos virus están vigilando los procesos del sistema, estos desactivan algún proceso con un nombre de una marca o que diga "antivir" o "vir", por lo que cualquier capeta o programa será cerrado, si copia la instalación del antivirus ahora, el Virus puede impedir su ejecución y hasta borrarlo, por lo que usaremos el adimistrador de tareas nuestro.

Breve diagnóstico[editar]

Si su virus es uno que "Modifica el registro para ejecutarse cada vez que uno abre un exe, pif, src", y tiene las claves de registro origninales, pero impide la combinación de este, así que vamos al opciones de carpeta en el explorador de windows, luego seleccionamos "Tipos de archivos registrados" y buscamos la extensión REG. La editamos y editamos el campo "Combinar", e introducimos

regedit.exe "%1"

Luego buscamos nuestras claves de registro y hacemos click con el botón derecho, y hacemos click en "Combinar", nos preguntará si de verdad queremos hacer eso, decimos que sí y esperamos... Las claves modificadas serán restauradas, vamos al paso dos.

Finalización de procesos[editar]

Instalamos nuestro administrador de procesos, y matamos aquellos que correspondan al virus, y vayamos al registro.

Edición del registro[editar]

Instalamos nuestro editor de registro y borramos las claves de arranque del virus, que pueden estar en KHLM/Software/Microsoft/Windows/Current Version/Run, igual buscamos que no se este poniendo el programa el título de Servicio del sistema, buscando en las claves "Services", y eliminando las claves correspondientes.

Renicia el equipo[editar]

Aquí veremos si no hay nada que siga llamando al Virus, y para que no arranque nada suyo, si no se hubiera matado antes.

Vuelve a arrancar el administrador de tareas[editar]

Busca cualquier actividad del virus, y si estuviera, mátala.

Borrado[editar]

Borra todos los archivos del virus y reinicia el equipo.

Reinicio[editar]

Repetimos lo del administrador de tareas y corremos el antivirus.

Antivirus[editar]

Si bien en el título afirma que se pueden borrar virus sin antivirus, hay cosas que estos se reservan en las definiciones, o si el virus se pone nombre aleatorio, este lo busca, y nos permite borrar todo vestigio de el.

Lo instalamos, si no contamos con internet, desde nuestro disco le instalamos sus actualizaciones, analizamos el sistema y esperamos a ver los resultados. Posiblemente ya no detecte nada, o avise de algún archivo infectado, aquí decidiremos si borrarlo o guardarlo en cuarentena, aunque si declara que es una aplicación del gusano, puede borrarse sin nuestra orden.

Vectores[editar]

Son los medios de donde se puede uno infectar, ahora es cuestion de analizar todo lo que hizo contacto con la máquina infectada.

Terminado[editar]

Nadie dijo que quitar virus en Windows fuera fácil, y si bien ya tenemos un equipo limpio, es recomendable mantener nuestro antivirus actualizado, para evitar cualquier infección.